Sony Rootkit 感染人數

Rootkit 會去查詢 connected.sonymusic.com、updates.xcp-aurora.com、license.suncom2.com 這些 record,於是利用 non-recursive query 就可以知道某台 DNS server 是否有 client 受到感染。

這個意思是說,如果我的電腦被裝了 Sony Rootkit,而且 140.113.1.1 為我設定的 DNS server,那麼你可以在 140.113.1.1 找到這三個 record。用 non-recursive query 的意思是說,叫 DNS server 只在他所負責 (authorized) 以及目前 cache 的部分找,如果沒找到不需要連出去找 (也就是 recursively query)。

Still More on Sony's DRM Rootkit 這篇文章裡面提到了 Kaminsky 利用 DNS non-recursively query 來估算中獎電腦的下界,結果數字大的令人驚訝,超過五十萬台 DNS server 都有:

The results have surprised Kaminsky himself: 568,200 DNS servers knew about the Sony addresses. With no other reason for people to visit them, that points to one or more computers behind those DNS servers that are Sony-compromised. That's one in six DNS servers, across a statistical sampling of a third of the 9 million DNS servers Kaminsky estimates are on the net.

請注意一件事情:像 168.95.1.1 這種超多人用的 DNS server 也只算到一筆,於是整個 HiNet ADSL 的用戶很大的一部份只被算到一次。也就是說,這篇文章暗示的數字其實遠超過五十萬。

UpdateBoing Boing 這篇 Latest Sony news: 100% of CDs with rootkits, mainstream condemnation, retailers angry 指出了在事發之前,有人透過 網頁上的 feedback form 詢問有哪些 CD 是有保護機制,結果 回答:

By the end of fiscal 2005, 100% of Sony BMG titles released will contain this content protection technology. Please assume every one of our CDs are protected in this fashion.

這就可以解釋為什麼中獎的人這麼多了。

Sony Rootkit Software 用了 LGPL code

這下更爆笑了, 的 Rootkit 裡面居然用了 (一個 MP3 Encode/Decode/blah/blah2 Project) 的 code (licensed in ):Sony Rootkit Allegedly Contains LGPL Software

Update:在 上看到 Sony DRM rootkit saga 除了 LAME 以外,還發現 寫的 FairPlay code

Sony Rootkits 事件

Update:CD’s Containing XCP Content Protection Technology 這頁提供了有 Rootkit 的列表。

在 CD 裡面放 Rootkits 的事情在國外鬧的沸沸揚揚,有好幾個團體已經決定打官司控告 ,而且也有 病毒 & 木馬利用 Sony Rootkits 隱藏自己的程式,但國內除了 一篇標題看不出嚴重性的「Sony隱藏防拷軟體遭防毒廠商鎖定」,好像沒什麼人報導。

如果你想知道事情的經過, 這篇 Sony anti-customer technology roundup and time-line 依照時間順序整理得相當完整。

整件事情是從 在測試 時發現他的系統內有異常而開始的:Sony, Rootkits and Digital Rights Management Gone Too Far

看不到敝站的文章?

Update 3Changeset 3089 - Mystery of the disappearing post solved, fixes #1879 修正了。

Update 2:其實不是 造成的,而是 commit 的 code 造成的,原因是他拿 local time 跟 GMT time 比較,造成新的文章會被認為是 "in the future",而只有 login 的人才能看... 在美加地區的人大概沒感覺 (因為在格林威治西邊),但在歐洲與亞洲地區的 beta tester 應該會有人發現問題才對?Anyway,我在 Ticket #1879 changeset 3001 use local time, but compare to GMT 已經送出 patch 了,不知道會不會修...

Update:我能看是因為我有 login (所以有送出正確的 Cookie),而不是 Firefox 的原因...

如果您看不到敝站的文章 (包含了 IE 與 Safari),您可以直接看首頁的文章,或是改用 ,這是因為 WordPress 1.6-ALPHA-2-still-dont-use 被改到沒有什麼人知道是什麼原因造成的,請參考 /trunk/wp-settings.php (log) - WordPress Trac,這樣您就會知道最近 改的有點亂,於是就會造成靈異現象...

Yahoo! Blog

在首頁上沒寫 (首頁上有出現 :p),不過在 這頁已經列出來了,應該算是公開測試了,正式的名稱叫

簡單的摸了一下,感覺的出來功能還是很粗糙 (標題居然只能 24 個字?喂喂...),而且速度頗慢 (不知道是主機慢還是線路慢,見後面的說明),如果這樣下去的話大概沒什麼機會跟 比 :p

不過值得注意的一點是 tw.blog.yahoo.com (203.84.202.114) 不是放在 機房?而且從國內幾個點 traceroute 過去全部都是走到國外再回來,透過 APNIC 查到的資料 (Query the APNIC Whois Database),以及 TWNIC 查到的資料 (IPv4核發分配情形) 也顯示這個 IP 是 Yahoo (not Yahoo! Kimo) 直接申請的,但是還沒跟國內交換好?

MSN 網站給 Mac 用戶的建議 - 不要用 IE

圖有點小,點進去以後還是要選 ALL SIZES 看原圖。最上面那段是這樣寫:

If you are using Internet Explorer for Mac, we recommend that you use another browser to have an optimal experience on MSN.

這是從 看到的新聞:Microsoft Recommends Non-IE Browser!,相當的... :p